編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

攻撃と防御の「いたちごっこ」最新事情--シスコのセキュリティ専門家に聞く

Tonya Hall (Special to ZDNet.com) 翻訳校正: 石橋啓一郎

2018-04-16 06:30

 Cisco SystemsのプリンシパルエンジニアTK Keanini氏は、米ZDNetに向けたTonya Hall記者のインタビューに応えて、同社が発表したサイバーセキュリティに関する報告書と、同氏の仕事について語ってくれた。2018年の報告書では、マルウェアの進化、暗号化された悪質なウェブトラフィック、人工知能(AI)の台頭などがテーマになっている。

 この記事は、インタビュー動画の書き起こしとなっている。

 Tonya Hall記者:サイバー攻撃者とセキュリティの専門家は、21世紀にもいたちごっこの関係にあります。こんにちは、Tonya HallからZDNetのみなさんにインタビューをお届けします。お話を伺うのはTK Keaniniさんです。TKさんは、Ciscoのプリンシパルエンジニア兼アナリティクス担当製品ライン最高技術責任者(CTO)です。TKさん、よろしくお願いします。

 TK Keanini氏:ありがとうございます。こんにちは。

--こんにちは。みなさんがご存じの通り、Ciscoはネットワーキング業界の世界的リーダー企業です。アナリティクス担当製品ラインCTOというのは、どんなお仕事ですか?

 わたしの部署は、先進的な脅威に対抗するグループで、顧客のネットワークへの侵入を難しくするためのことなら何でもやっています。

--Ciscoは先頃、「年次サイバーセキュリティレポート(2018年)」を発表しました。このレポートでは、マルウェアの進化や、暗号化された悪質なウェブトラフィック、AI利用の進展などがテーマになっています。

 マルウェアの進化は、今どんなことになっているのですか?

 まず、マルウェアは常に進化を続けています。わたしがこの分野に関わり始めてからかなり経つのですが、両方の側で起こっているイノベーションに心から魅了されています。われわれ守る側の能力が上がれば、攻撃側の手段も進化せざるを得なくなり、新しい手を試さざるを得なくなります。なぜなら、古い手は通じなくなるからです。これが互いに何度も繰り返されており、今回の最新のレポートでは、今までとは違うテクニックがいくつも紹介されています。最近では、攻撃をバイナリの形で発見する能力が大きく進歩したのですが、攻撃側はそれに対抗して、多くのものを文書の中に隠そうとするようになっています。それが1つですね。

 もう1つ、今急速に増えているのは、正直、これまでなかったのが不思議なのですが、攻撃側の通信チャネルの多くが、暗号化された、不透明なトンネルになっていることです。「攻撃側がトラフィックを暗号化するには、どれだけのコストがかかるのか」と思うでしょうが、その答えは、「コストはまったくかからない」です。従って、トラフィックを暗号化しない理由はありません。守る側にとっては、トラフィックが見えなくなると、普通の手段は通用しなくなります。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]